BMZCTF Reverse4

最新推荐文章于 2024-05-08 19:13:58 发布
原创 最新推荐文章于 2024-05-08 19:13:58 发布 · 278 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一段涉及字符串操作及base64加密解密的逆向工程过程。通过分析程序代码,揭示了如何通过解密预设字符串来获得正确的flag,最终实现正确答案的输出。

载入OD

搜索字符串

 

 

随意输入1111111111111111111

发现进行了base64加密

再向下单步 发现、

结合IDA看下

int sub_4156E0()

{

size_t v0;// eax@6

constchar*v1;// eax@6

size_t v2;// eax@9

char v4;// [sp+0h] [bp-188h]@6

char v5;// [sp+Ch] [bp-17Ch]@1

size_t v6;// [sp+10h] [bp-178h]@3

size_t j;// [sp+DCh] [bp-ACh]@6

size_t i;// [sp+E8h] [bp-A0h]@1

char Dest[108];// [sp+F4h] [bp-94h]@5

char Str;// [sp+160h] [bp-28h]@6

char v11;// [sp+17Ch] [bp-Ch]@6

unsignedint v12;// [sp+184h] [bp-4h]@1

int savedregs;// [sp+188h] [bp+0h]@1

memset(&v5,0xCCu,0x17Cu);

v12 =(unsignedint)&savedregs ^ __security_cookie;

for( i =0;(signedint)i <100;++i )

{

v6 = i;

if( i >=0x64)

sub_411154();

Dest[v6]=0;

}

sub_41132F("please enter the flag:", v4);

sub_411375("%20s",(unsignedint)&Str);

v0 = j_strlen(&Str);

v1 =(constchar*)sub_4110BE(&Str, v0,&v11);

strncpy(Dest, v1,'(');

sub_411127();

i = j_strlen(Dest);

for( j =0;(signedint)j <(signedint)i;++j )

Dest[j]+= j;

v2 = j_strlen(Dest);

strncmp(Dest, Str2, v2);

if( sub_411127())

sub_41132F("wrong flag!\n", v4);

else

sub_41132F("rigth flag!\n", v4);

sub_41126C(&savedregs,&dword_415890);

sub_411280();

return sub_411127();

}

 

 

 

 

分析可知:将输入的串Str1先进行base64加密 再与串Str2比较 若相等 则输出"right flag"

 

由此,我们只需将Str2也就是"e3nifIH9b_C@n@dH"进行解密即可

 

Python脚本:

import base64

s ="e3nifIH9b_C@n@dH"

flag =""

for i in range(len(s)):

flag += chr(ord(s[i])- i)

flag = base64.b64decode(flag)

print(flag)

 

所以得到flag{i_l0ve_you}

 

BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 883
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
Bugku CTF Reverse.4 游戏过关
wu58430的博客
12-17 399
题目:https://ctf.bugku.com/challenges/detail/id/116.html IDA打开无壳 1.SHIFT+F12打开string窗口 2.ALT+T查找flag 3.双击查看该字符串的内存地址
reverse】逆向4 初识堆栈
woodwhale的博客
07-31 3632
逆向4 初识堆栈 1、引入 假设我们需要一块内存,有如下的要求 主要用于临时存储一些数据(如果数据很少可以放入寄存器中) 能够记录存了多少数据 能够非常快速的找到某个数据 2、模拟堆栈 我们可以设计这样的结构图 top:栈顶 base:栈底 windows操作系统分配堆栈是从高地址向低地址分配 为了统一,我们也这样模拟 压入数据 第一种添加数据的方式(先存数据再改地址) 我们将ebx作为栈底,edx作为栈顶,内存编号都位0x19FF78 将AAAAAAAA数据存入栈中之后,将edx的内存编号减去4
BMZCTF reverse2
qq_26243045的博客
11-26 260
发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL}
寒假日常刷题(ctf——reverse)(四)
qq_53532337的博客
02-18 760
[MRCTF2020]hello_world_go 查壳后不是window下的文件,先用ida64打开 进入伪代码查看后发现代码太长了,索性先跳过 总共一百多行,看着就o( ̄︶ ̄)o 直接对字符串进行搜索, 发现flag并且这里也被主函数调用过,直接提交 得到flag flag{hello_world_gogogo} [FlareOn4]IgniteMe 查壳后是32位无壳,直接ida 根据伪代码可知主要看sub_4010f0还有sub_401050两个函数即可 sub_4010f0: 在这里面4
第二届BMZCTF公开赛REVERSE的checkin
沐一 · 林 的博客
01-02 599
第二届BMZCTF公开赛REVERSE的checkin 照例下载压缩包附件,解压后是一个单独的exe程序: . . 照例扔入exeinfope中查看信息: . . 32位windows程序,无壳,照例运行一下查看主要回显信息: . . 首先讲一下正确的流程: 前面的LPL自定义函数后已经限定了v8要和v9相等才能接着运行。也就是说v8的值必定等于v9,所以LPL函数就不用管了。直接来看后面的LCK函数即可: . . 所以可以直接仿写逻辑写解题脚本: 这里要注意的是题目的putchar函数,输出的
第二届BMZCTF公开赛REVERSE的bmzre
沐一 · 林 的博客
01-27 1623
第二届BMZCTF公开赛REVERSE的bmzre . . 下载附件后照例扔入 exeinfope 中查看信息: . . 32 为无壳,照例扔入 IDA 中查看伪代码,有 main 函数看 main 函数: . . 单个流程就是上面这样操作了,可是堆栈不平衡的地方不止一个,那就用脚本批量操作: 该花指令的特征就是 call xxxx push 12h add esp 4,符合这个流程的就是要填充的代码区了。 def nop(addr,next): while addr<next:
reverse - > RC4
最新发布
10-31
re1
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
DB2中REVERSE函数的实现方法
09-10
在本话题中,我们将探讨DB2中的`REVERSE`函数,这是一个用于反转字符串顺序的函数。根据描述,虽然Oracle和SQL Server也内置了类似的函数,但它们的参数和返回类型略有不同。 在Oracle中,`REVERSE`函数接受一个`...
CTF-reverse,逆向分析,对“左移4或右移4,即(x<<4) | (x >>4)的加密探讨
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-08 885
逆向分析对“左移4或右移4,即(x<<4) | (x >>4)的加密探讨 结论:若f(x)=(xshift)且shift属于集合(4,8,12,16,24),则f(x)的结果映射到ASCII表(0,127)中是对称加密。
BMZCTF Ook
qq_26243045的博客
12-03 545
下载附件,是一个文件文件,打开后都是OoK的编码, 打开https://www.splitbrain.org/services/ook,输入密文,选择Ook to text 就可以得到flag
BMZCTF(泰湖杯-MISC)
qq_46540840的博客
01-29 1115
BMZCTF(泰湖杯-MISC)用到的方法1.zip伪加密2.docx文档文字的隐藏3.希尔密码加密4.Rabbit加密5.音频分析 用到的方法 1.zip伪加密 首先一个是加密的压缩包 一个是还处在带解密的doc文档。那么一种假设的线索就有了从doc文档中提取密码,来解压缩包。另一种假设是从压缩包解开来作为提取doc文档的密码.不过一般都是前者居多。 先从最外层开始最简单的就是zip的伪加密了 用 ZipCenOp.jar 一试便知 用法 java -jar ZipCenOp.jar r +需要解密的压缩
BMZCTF:533
末初 · mochu7
01-22 606
http://bmzclub.cn/challenges#533 password000000000-999999999.zip 根据文件名提示,使用ARCHPR爆破password000000000-999999999.zip密码为9位数 压缩包密码为:548751269 得到533.zip 很明显可以直接通过CRC爆破文件内容,因为内容很小,但是这里1.txt是5字节的,2.txt和3.txt是3字节的,这个需要注意下,我们先把2.txt和3.txt的内容爆破出来,利用我的这篇文章中的三字节爆破
BMZCTF:oldmodem
末初 · mochu7
12-21 997
http://bmzclub.cn/challenges#oldmodem 使用file命令查看下,发现是wav文件 但是修改后缀为wav后缀后并没有看出什么也没听出什么 然后根据题目名称得知这是modem文件,装个minimoden去识别这个文件 直接kali中:sudo apt-get install minimodem 这个题目原来还有个提示没给就是这个modem文件的标准是:Bell202 minimodem -r -f encoded 1200 GACTF{9621827f-a41b-
BMZCTF-端午彩蛋-纪念屈原
Crazy198410的博客
06-16 679
rar 下载附件,查看文件头部,是一个rar的压缩包。 改后缀解压,需要密码,看到压缩包提示:屈原的姓、氏、名、字分别为哪四个字?拼接起来md5加密后即为解压密码 查看百度:屈原(约公元前340—公元前278年),芈姓,屈氏,名平,字原, 组合芈屈平原,写脚本进行md5编码: import hashlib s1 = '芈屈平原'.encode('utf-8') x=hashlib.md5(s1).hexdigest() print(x) 得到密码:16ccb09f96f27af192f541992560
BMZCTF rcee
qq_26243045的博客
11-29 473
考点:代码审计、Shell命令 打开网页,可以看到源码 存在命令执行,但要求长度小于8。 首先寻找flag。先在根目录下寻找:输入`?command=ls /` 可以看到flag就在根目录下。 进行访问: 没有回显。因为空格被处理成`%20`,当成3个字符,要执行的命令长度超过8了。 使用`*`代替,输入:`?command=cat /f*` 可以看到,把f开关的所有文件内容都显示了出来。也可以看到flag ...
BMZCTF (持续更新)
zip471642048的博客
04-24 480
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
BMZCTF ssrfme
qq_26243045的博客
11-28 684
考点:ssrf 打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。 但是程序在执行成功后会把$path给返回一下,结合上述内容。这道题我们可以控制程序去获取返回结果页面的代码,然后保存到php文件中。返回的$path我们设置成一句话木马。 最终payload http://www.bmzclub.cn:20001/?file=http://127.0.0.1/?file=http://127.0.0.1/ind..
Comet与Reverse Ajax技术详解
Chapter4: Comet the Easy Way 随着Comet工具的出现,实现Comet变得更加简单。例如Direct Web Remoting (DWR) 提供了一种在Java中轻松实现Comet的方法。DWR是一个允许JavaScript和Java之间进行安全通信的库。通过DWR...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值